Pipila ka panahon ang milabay nahibal-an ang bahin sa usa ka bag-ong kahuyang sa speculative architecture sa Intel processors, nga gitawag (LVI). Ang Intel adunay kaugalingong opinyon bahin sa mga kapeligrohan sa LVI ug mga rekomendasyon sa pagpagaan niini. Ang imong kaugalingon nga bersyon sa pagpanalipod batok sa ingon nga mga pag-atake engineer sa Google. Apan kinahanglan ka nga magbayad alang sa seguridad pinaagi sa pagkunhod sa performance sa processor sa aberids nga 7%.
Among namatikdan sa sayo pa nga ang kapeligrohan sa LVI nahimutang dili sa espesipikong mekanismo nga nadiskobrehan sa mga tigdukiduki, apan sa mismong prinsipyo sa pag-atake sa kilid sa LVI, nga gipakita sa unang higayon. Sa ingon, usa ka bag-ong direksyon ang giablihan alang sa mga hulga nga walaβy gidudahan kaniadto (labing menos, wala kini gihisgutan sa publiko nga wanang). Busa, ang bili sa pagpalambo sa Google nga espesyalista nga si Zola Bridges anaa sa kamatuoran nga ang iyang patch nagpamenos sa kapeligrohan sa bisan wala mailhi nga bag-ong mga pag-atake base sa prinsipyo sa LVI.
Kaniadto sa GNU Project Assembler () gihimo ang mga pagbag-o nga makapamenos sa risgo sa pagkahuyang sa LVI. Kini nga mga pagbag-o naglangkob sa pagdugang LFENCE, nga nagtukod usa ka higpit nga pagkasunod-sunod tali sa mga pag-access sa memorya sa wala pa ug pagkahuman sa babag. Ang pagsulay sa patch sa usa sa mga processor sa henerasyon sa Kaby Lake sa Intel nagpakita sa pagkunhod sa performance hangtod sa 22%.
Gisugyot sa developer sa Google ang iyang patch uban ang pagdugang sa mga panudlo sa LFENCE sa set sa compiler sa LLVM, ug gitawag ang proteksyon nga SESES (Speculative Execution Side Effect Suppression). Ang opsyon sa pagpanalipod nga iyang gisugyot nagpagaan sa mga hulga sa LVI ug uban pang susama, pananglitan, Spectre V1/V4. Ang pagpatuman sa SESES nagtugot sa compiler sa pagdugang sa mga instruksyon sa LFENCE sa angay nga mga dapit atol sa paghimo sa code sa makina. Pananglitan, isulod kini sa dili pa ang matag instruksiyon sa pagbasa gikan sa memorya o pagsulat ngadto sa memorya.
Ang mga instruksyon sa LFENCE magpugong sa pag-preemption sa tanang sunod nga mga instruksyon hangtod makompleto ang nangaging mga pagbasa sa memorya. Dayag, kini makaapekto sa pasundayag sa mga processor. Nakaplagan sa tigdukiduki nga sa aberids, ang proteksyon sa SESES nagpamenos sa gikusgon sa pagkompleto sa mga buluhaton gamit ang giprotektahan nga librarya sa 7,1%. Ang sakup sa pagkunhod sa produktibo sa kini nga kaso gikan sa 4 hangtod 23%. Ang inisyal nga forecast sa mga tigdukiduki mas pessimistic, nga nagtawag hangtod sa 19 ka pilo nga pagkunhod sa pasundayag.
Source: 3dnews.ru